AWS への VPN 接続があり、問題なく動作しています。これはサイト間 VPN です。ローカル サブネットを AWS からオフィスへ、またオフィスから AWS へルーティングできます。現在、すべてのインターネット トラフィックを AWS に送信することを目指しています。
ルーターに静的デフォルト ルートを設定しましたが、すべてのインターネット トラフィックが AWS に届きます。AWS をこれに設定する方法がわかりません。NAT ゲートウェイにはローカル AWS サブネットを許可するオプションしか表示されず、他のネットワークを追加するオプションは表示されません。ルーティング テーブルは正常であるため、ローカル AWS リソースに再度アクセスできます。
これを実現するための提案はありますか?
答え1
サイト間 VPN は、VPC 内のリソースにアクセスできるようにするためのものであり、VPC 外のリソースにアクセスできるようにするためのものではありません。NAT ゲートウェイが必要なものであると考えるのは正しいですが、この方法で動作するように設計されていません。
VPC ピアリング接続、サイト間 VPN 接続、または AWS Direct Connect を介して NAT ゲートウェイにトラフィックをルーティングすることはできません。NAT ゲートウェイは、これらの接続の反対側のリソースでは使用できません。
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html
インスタンスが VPN 経由でアクセスできるようにするには、VPN を指すルート テーブル エントリが必要ですが、VPC ルート テーブルは VPC 内部から発信されたパケットにのみ適用されます。VPN の外部から発信されたパケットに適用されるルート テーブル (VPC のデフォルト テーブルを含む) はありません。VPN 受信パケットは、すべての VPC サブネットに暗黙的にルーティングされます。